Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Comodoの証明書登録局に不正アクセス - 著名ドメインの不正証明書が取得される

同社では、ドメインの所有者やブラウザベンダー、政府関係当局へ通報。証明書失効リストへ追加した。証明書の有効性を確認するOCSPプロトコルについてモニタリングしているが、取り消し後に証明書が利用された形跡を検出していないとしている。

同社では不正に発行された証明書を悪用するには、DNSについても乗っ取りが必要であると説明。また認証局のインフラや、ほかの登録局については、同様の攻撃を受けていないとしている。

またブラウザベンダーは今回の問題を受け、ブラウザへ信頼されていない証明書を追加するプログラムの提供を開始している。

(Security NEXT - 2011/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
SSLサーバ証明書の表示、ブラウザで違いも
偽サイトへ誘導する「なりすまし広告」に注意喚起 - GMOコイン
大阪市でシステム障害、証明書など発行できず
Android向けMastodonアプリに中間者攻撃のおそれ - アップデートが公開
プリント管理ソフト「PrinterLogic」に複数脆弱性 - パッチは未リリース
「Apache HTTP Server 2.4.39」が公開 - 脆弱性6件を修正
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
2018年の不正送金被害は大幅減 - 法人で1割以下に